El Miércoles, 26 de Octubre de 2005 15:38, ga escribió: || Aupa Iñaki || || Iñaki wrote: || || (...) || || > Los certificados los hice siguiendo los pasos de un Howto que resumo || > aquí: || > || > 1) Crear una nueva autoridad certificadora: /usr/lib/ssl/misc/CA.pl || > -newca 2 )Realizar la petición de un certificado: || > /usr/lib/ssl/misc/CA.pl -newreq-nodes || > 3) Firmar el certificado: /usr/lib/ssl/misc/CA.pl -sign || || Creo que este o algún howto parecido seguí yo, y efectivamente no me || iba, pero ayer mismamente probé esto:
Yo de hecho lo intenté siguiendo dos howto que lo hacían de forma TOTALMENTE diferente, parecía que no tenían nada que ver. El caso es que el resultado era exactamente el mismo. || openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out || /etc/postfix/smtpd.pem -keyout /etc/postfix/smtpd-key.pem -days 999999 || || Sacado de otro howto de bulma: http://bulma.net/body.phtml?nIdNoticia=1977 || || Y oye, mano de santo. Pues muchas gracias, lo probaré cuando pueda (el jueves de la semana que viene como pronto). || Espero que te sirva. Seguro que sí, muchas gracias. || || > Con la salvedad de que no debemos añadir una palabra de paso al || > certificado para que el servidor no se quede bloqueado esperándola al || > iniciarse. Luego deberemos copiar tres de los ficheros resultantes del || > proceso al subdirectorio /etc/postfix/ssl/: || > mkdir /etc/postfix/ssl || > cp demoCA/cacert.pem /etc/postfix/ssl/ || > cp newcert.pem /etc/postfix/ssl/ || > cp newreq.pem /etc/postfix/ssl/ || > chown root /etc/postfix/ssl/newreq.pem || > chmod 400 /etc/postfix/ssl/newreq.pem || > || > || > || > En mi main.cf en lo referente a TLS tengo puesto: || > || > ************************************************************************ || > #Uso de certificados: || > smtpd_use_tls = yes || > #smtpd_tls_auth_only = yes || > smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem || > smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem || > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem || > || > smtpd_tls_loglevel = 3 || > smtpd_tls_received_header = yes || > smtpd_tls_session_cache_timeout = 3600s || > tls_random_source = dev:/dev/urandom || > ************************************************************************ || > || > || > || > En fin, que he googleado y lo más reseñable que he encontrado es el || > código en C de Postfix que emplea los certificados: || > http://42.pl/postfix/postfix-2.2.2/src/tls/tls_certkey.c || > Concretamente el error que me sale es aquí: || > || > if (SSL_CTX_use_PrivateKey_file(ctx, key_file, SSL_FILETYPE_PEM) <= 0) || > { msg_warn("cannot get private key from file %s", key_file); || > tls_print_errors(); || > return (0); || > } || > || > Pero no tengo ni idea de cuál es el error. || > || > || > || > En fin, ¿se os ocurre algo? || > Reitero que salvo el tema del TLS todo lo demás funciona a la || > perfección. || > || > Muchas gracias como siempre. -- que a mí ni me va ni me viene... pero por comentar...